Datorhackning: det här är den nya svampen som hotar miljoner bloggar vardera. Varje dag hackas tiotusentals bloggar, vilket ofta tvingar sina ägare att överge allt eller börja om igen. Och det är inte för att det kanske aldrig har hänt att du måste tro att du är säker. Dessutom är det inte bara de berömda bloggarna som hackas.

Allt som krävs är en hacktävling i Pakistan (som för några månader sedan) för att se fler 125.000 franska bloggar hackas. För vissa pirater är det ett spel, för andra är det träning, och för en annan kategori kan det också vara ett bra sätt att phish.

1. Flytta filen wp-config från en högre nivå
filen wp-config är en fil som innehåller all konfigurationsinformation för din blogg samt alla WordPress-inställningar. En pirat (hacker) som kommer åt den här filen kan injicera skadliga koder på dina sidor, eller ännu värre, ta bort allt innehåll på din Wordpress blogg. Jag låter dig föreställa dig resten...

Eftersom den här filen är den viktigaste, tror jag att du bör säkra den, skydda den från hackare.

Det finns en WordPress-funktion som är lite känd för bloggare och WordPress-blogginstallatörer, men ändå kan det rädda deras liv. I själva verket låter WordPress dig flytta din fil wp-config en nivå över roten av din Wordpress blogg.

På de flesta Linux-servrar finns wp-config-fil på följande plats:
~ / Home / user / public_html / wp-config.php

För att flytta den en nivå högre, här är vad du behöver göra:
- Anslut till din server (diskutrymme) via din FTP-programvara
- Gå till följande plats: ~ / Hem / användare / public_html /
- Klipp wp-config.php-filen (kom ihåg att ladda ner den till din hårddisk innan ... du vet aldrig)
- Gå upp en nivå högre, det vill säga till den här platsen: ~ / Hem / användare /
- Klistra in din wp-config-fil så att adressen är som följer:
~ / Hem / användare / wp-config.php

Ta det lugnt ... du har inget att frukta. din blogg kommer att fortsätta att fungera korrekt. Genom att göra detta placerar du din fil utanför roten av ditt utrymme.logi, kommer den nu inte längre att vara tillgänglig för skript och botar som hackare ofta använder för att attackera din blogg.

Du har inga inställningar att konfigurera eftersom WordPress (som tillåter denna manipulation) vet exakt var den ska leta efter den här filen. Lätt eller hur?

Notera: Detta trick fungerar inte för bloggar som är installerade i underdomän (exempel: public_html / blogga) eller för ytterligare domäner skapade från din cPanel (exempel: public_html / votreblog.com).

Det är meningsfullt enligt min mening. I det här fallet riskerar vi att hamna med flera filer wp-config. Men eftersom de alla har samma namn och det finns bara en plats att ta per plats ... du förstår varför bara bloggen som är installerad vid roten är tillåten.

2. Ta bort ditt "admin" -konto
Standardkontot vid installation av en Wordpress blogg har "admin" som användarnamn. Det visar sig att de allra flesta bloggare använder detta användarnamn som standard... men vad de inte vet är att genom att göra detta val ökar de automatiskt sina chanser att bli hackade.

De flesta hackare vet mycket väl att många bloggar använder administration som ett användarnamn WordPress, vilket ger dem ett användarnamn ... allt de behöver göra är att hitta lösenordet som också ofta är lätt att gissa. Komplicera dem lite mer genom att välja ett annat användarnamn när du installerar din WordPress-blogg.

Om den redan är installerad, tror jag att du bör följa följande procedur:
- Logga in på din WordPress-instrumentpanel
- Klicka på "på sidofältet till vänster användare », Sedan på« ajouter »
- Skapa en ny användare och ge honom rollen som administratör
- Glöm inte att välja ett lösenord som är svårt att gissa (exempel: ALAIN2vidal?)
- Logga ut och logga sedan in igen med den nya användarens referenser

Gå sedan till sidan >> Användare >> Alla användare >> och radera användaren " administration ". Om du vill kan du sedan tilldela allt innehåll för den här användaren till den nya användaren innan den slutliga raderingen av ditt tidigare konto.

3. Gör regelbundna uppdateringars
Oavsett om WordPress, dina plugins eller ditt tema gör uppdateringar varje gång ett meddelande visas på din instrumentbräda.

När du sätter upp många bloggar som tillhör våra kunder (blogpascher.com), Jag blev förvånad över att över 90% av dem försummar alla uppdateringsmeddelanden.

Vet att en WordPress-uppdatering, ett tema eller ett plugin inte bara ger dig nya funktioner, den innehåller ofta också nya säkerhetsåtgärder. Ju mer tid som går, desto mer har ett tema eller plugin synliga brister som en hackare kan använda för att attackera din blogg och använda den som den ser lämpligt.

Så kom ihåg att göra uppdateringar varje gång du får ett meddelande. WordPress har gjort denna process så enkel att den kan göras med två klick maximalt. Dessutom tar det inte ens 30 sekunder och du sparar timmar, dagar eller till och med månader av frustration och huvudvärk om din blogg någonsin skulle bli hackad.

Fråga hackoffer ... de kommer alla att berätta att det inte finns något värre för en bloggare än att bli hackad och förlora all sin data.

4. Installera WP Security Scan och säkra WordPress
Om du använder vissa säkerhetsplugins minskar chansen att din blogg hackas. Jag rekommenderar att du installerar följande plugins: Wordpress Security Scan et Secure Wordpress.

Dessa två plugins ger många funktioner som gör din blogg säkrare.

  • Le Scanner kontrollerar behörigheterna för WordPress-filer och markerar alla de vars behörigheter är felaktiga.
  • Le lösenord Tool berättar styrka för ditt lösenord och genererar också slumpmässiga, superstarka lösenord som du kan använda om du vill.
  • Le Databas är ett verktyg som låter dig säkerhetskopiera din WordPress-databas. Det låter dig också ändra prefixet för det senare. Använd den för att ändra prefixet för din databas. Flytta något så här: '' wp_ '' till något liknande: ''8bvn9_''. Detta kommer att göra det svårt för hackare att försöka gissa dina databastabellnamn.

Var uppmärksam

Tips och tricks ovan kommer att förbättra säkerheten för din blogg och minska dina chanser att bli riktade av hackare. Tänk dock alltid på att säkerheten för en blogg är en pågående process. Du måste förbli vaksam och informera dig om de senaste skyddsteknikerna i en WordPress-blogg, särskilt om du använder den för att generera pengar på internet.

Och om du vill anförtro arbetet till proffs rekommenderar jag starkt att du kontaktar webbplatsen BlogPasCher.com vem kommer att ändra för att säkra din blogg åt dig.

För att lära dig mer om ämnet rekommenderar jag följande artikel: 8 myter om säkerheten för bloggar / WordPress-webbplatser